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(57) Abstract 

The invention relates to an efficient and reliable key 
management system comprising an inventive service center 
and an inventive method for introducing a service key (9) 
into a terminal (2). Said services key (9) can be used to 
enable service-key (9) encrypted data sent from a service 
center (3) via a communication channel to be decrypted 
by said terminal. The service center (3) requests (12) and 
obtains (16) a coding key (8) from a key center (5) when 
the former receives a service key transmission request (11) 
from a terminal (2) containing a transmitted terminal identity 
number (10) and which then forwards (12) said terminal 
identity number (10) to the key center. Said coding key 
(8) is allocated to a decoding key (7) inserted in the terminal 
(2) by the manufacturer so that service keys (9) encrypted by 
the coding key can be decrypted by said decoding key (7). 




The service center (3, 4) encrypts a service key (9) with the 
coding key (8) received from the key center (5) and indicates to the terminal (2) which terminal (2) can enable decryption of the service 
key (9) with the decoding key (7). 
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(57) Zusammenfassung 

Eine effiziente und sichere Schlusselverwaltung wird ermoglicht durch eine erfindungsgemaBe Dienstzentrale und ein erfindungs- 
gem&Bes Verfahren zur Einbringung eines Diensteschltlssels (9) in ein Endgerat (2), durch welchen DiensteschlOssel (9) von einer Di- 
enstzentrale (3) liber einen Kommunikationskanal (14) mit einem Diensteschliissel (9) verschlusselt ausgesandte Dienstedaten durch das 
Endgerat (2) entschlUsselbar (9) sind; wobei die Dienstzentrale (3) auf eine, eine Endger&ts-Identitatsnummem Obermittlung (10) en- 
thaltende Diensteschlusselubermittlungsanfrage (11) des Endgerats (2) bei der Dienstzentrale (3) hin unter Weiteriibermittlung (12) der 
Endgerats-Identitatsnummer (10) an eine Schlusselzentrale (5) bei dieser (5) einen Kodierschlussel (8) anfragt (12) und erhfllt (16); wobei 
letzterer Kodierschlussel (8) einem dem Endgerat (2) herstellerseitig (1) eingegebenen (15) DekodierschlUssel (7) derart zugeordnet ist, daB 
mit dem Kodierschlussel (8) verschliisselte Diensteschlussel (9) mit dem Dekodierschliissel (7) entschlUsselbar sind; wobei die Dienstzen- 
trale (3, 4) mit dem von der Schlusselzentrale (5) erhaltenen Kodierschlussel (8) einen DiensteschlOssel (9) verschlusselt und dem Endgerat 
(2) ubermittelt, in welchem Endgerat (2) der Diensteschlussel (9) mit dem DekodierschlUssel (7) entschlUsselbar ist. 
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Verfahren zur Einbringung eines Diensteschlussels in ein Endgerat und 
Vorrichtungen zur Durchfuhrung des Verfahrens 

Beschreibung 

Die Erfindung betrifft ein Verfahren zur Einbringung eines Diensteschlussels in ein 
Endgerat und Vorrichtungen zur Durchfuhrung des Verfahrens. 

Von einer Verkehrstelematikdienst-Zentrale werden uber einen privaten (z.B. 
Mobilfunk) Oder offentlichen (z.B. DAB-Radio, RDS-TMORadio) 
Kommunikationskanal Dienstedaten an mindestens ein Endgerat ubersandt 
Dienstedaten konnen beispielsweise Daten fur Verkehrsinformationen, 
Verkehrsprognosen, Navigationsdienste usw. sein, die von derZentrale unidirektional 
an das Endgerat gesendet werden Oder im bidirektionalen Dialog zwischen der 
Zentrale und dem Endgerat auf Anfrage ubermittelt werden. Da die Erfassung und 
Aufbereitung derartiger Daten mit Kosten verbunden ist, werden sie in der Regel nur 
an zahlende Subscriber (gebuchte Dienstnutzer) ubermittelt. Hierfur werden 
Dienstedaten von derZentrale verschlusselt an das Endgerat ubermittelt. Dazu 
mussen im Endgerat und in derZentrale zueinander passende Schlussel vorgesehen 
sein. Bei bestimmten Anwendungen kann es auch wunschenswert sein, 
Diensteschlussel fur nur fur einen Zeitraum gebuchte Dienstedaten im Endgerat nach 
einiger Zeit verfallen zu lassen Oder zu aktualisieren. Hinsichtiich der 
Schlusseleinbringung ist deshalb ein relativ hohes Sicherheitsniveau zur Vermeidung 
von MiBbrauch erforderlich. Bekannt aus anderen Bereichen, wie Fernsehen (Pay- 
TV), sind Verschlusselungs- und Authentifizierungs-Verfahren. Zur Verschlusselung 
und Entschlusselung sind grundsatzlich symmetrische Verfahren (mit gleichem 
VerschlusselungsschlQssel wie Entschlusselungsschlussel) und asymmetrische 
Verfahren (mit zueinander passendem, aber unterschiedlichem 
VerschlusselungsschlQssel und Entschlusselungsschlussel) bekannt. 
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Aufgabe der Erfindung ist eine moglichst einfache, effiziente, kostengunstige 
Optimierung schlusselbezogener Vorgange. Die Aufgabe wird durch die Gegenstande 
der unabhangigen Anspriiche gelost 

Die Erfindung ermoglicht eine einfache, effiziente und sichere Schlusseleinbringung. 
Auch die Einbringung neuer Diensteschlussel, welche beispielsweise nach Ablauf 
eines Subscriptions-Zeitraums fureinen bestimmten Dienst erforderlich sein kann, 
wird einfach, effizient und sehr sicher ermoglicht. Dabei ist es zur Einbringung eines 
neuen Diensteschlussels nicht erforderlich, das Endgerat in eine Werkstatte des 
Endgerat-Herstellers oder Dienste-Anbieters zu bringen; die Einbringung eines neuen 
Diensteschlussels ist vielmehr erfindungsgemSli uber Kommunikationskanale, 
insbesondere Telefonfestnetz oder Mobilfunk, insbesondere Mobilfunk-Kurznachricht, 
moglich. Auch die Kommunikation zwischen einem Endgerat-Hersteller und einer 
Schlusselzentrale (= Trust-Center) und/oder zwischen einer Dienstzentrale (Dienste- 
Anbieter) und einer Schlusselzentrale und/oder zwischen Geraten eines EndgerSte- 
Herstellers und (bei der Entschlusselungs-Schlusseleinbringung bei der Herstellung) 
einem Telematik-Endgerat kann uber einen Kommunikationskanal, wie insbesondere 
Mobilfunk (z.B. Mobilfunk-Kurznachrichten) erfolgen. 

Fur ein sicheres und dabei effizient ausfuhrbares Verfahren ist es vorteilhaft, daS die 
Schlussel-Behandlung in mehrere Phasen unterteilt ist. Dabei entspricht die erste 
Phase der Ausstattung eines Endgerates mit einem herstellerspezifischen Schlussel 
(Dekodierschlussel). Die zweite Phase beinhaltet die verschlusselte, insbesondere 
asymmetrisch verschlusselte, Einbringung eines Diensteschlussels von der 
Dienstzentrale zum Endgerat unter Verwendung eines Kodierschlussels in der 
Dienstzentrale und eines Dekodierschlussels im Endgerat. Die dritte Phase beinhaltet 
insbesondere die Verschlusselung von Dienstedaten im Rahmen eines Dienstes und 
deren Obermittlung zwischen der Dienstzentrale und dem Endgerat; dabei werden im 
unidirektionalen Betrieb von der Dienstzentrale Dienstedaten verschlusselt an das 
Endgerat gesandt und dort mit dem Diensteschlussel entschlusselt, wahrend im 
bidirektionalen Verfahren eine Verschlusselung von Anfragen eines Endgerates bei 
der Dienstzentrale und/oder von ubertragenen Dienstedaten der Dienstzentrale an 
das EndgerSt mdglich ist. Die Verschlusselung von Dienstedaten mit einem 
symmetrischen Schlussel ist besonders vorteilhaft, weil damit in Echtzeit relativ groSe 
Datenmengen im Rahmen eines Dienstes verschlusselt und endgeratseitig ohne 
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ubermaliigen Aufwand in Echtzeit entschlusselt werden konnen. Die asymmetrische 
Verschlusselung des Diensteschlussels ergibt hingegen die fur seine Ubertragung 
erforderliche hohere Sicherheit. 

Besonders vorteilhaft ist die zusatzliche Nutzung von netzseitigen 
Sicherheitsmechanismen bei der Einbringung eines Diensteschlussels von einer 
Dienstzentrale in das Endgerdt, und zwar bei der Kommunikation zwischen der 
Dienstzentrale und der Schlusselzentrale und/oder zwischen der Dienstzentrale und 
dem Endgerat. Femer konnen netzseitige Sicherheitsmechanismen insbesondere 
auch verwendet werden, wenn der EndgerSte-Hersteller einen 
Entschlusselungsschlussel bei der Herstellung uber ein Mobilfunknetz etc. in ein 
Telematik-Endgerat einbringt; jedoch ist bei der Herstellung auch eine Einbringung 
eines Entschlusselungsschlussels im Endgerat ohne einen Mobilfunkkanal etc. durch 
Hardware-Installation Oder Software-Installation moglich. Netzseitige 
Sicherheitsmechanismen konnen bei der Kommunikation uber ein Mobilfunknetz 
insbesondere SMSC-Adressen, MSISDN PIN-Nummer, PIN2-Nummer, etc. im GSM- 
Netz oder in anderen Netzen standardisiert vorgesehene Authentifikationspriifungen 
sein. Die netzseitigen Sicherheitsmechanismen werden dabei zusatzlich zu anderen, 
insbesondere erfindungsgemafien Mechanismen verwendet 

Die EndgerSt-ldentitatsnummer kann eine beliebige Nummer sein, welche ein 
bestimmtes Endgerat identifiziert. Sie kann im Endgerat insbesondere bei der 
Herstellung als Hardware und/oder Software fest eingegeben sein. ZweckmaSig ist 
sie gegen Manipulation und/oder unberechtigtes Auslesen geschutzt. 

ErfindungsgemaB kann ein Endgerat auch Diensteschlussel von mehreren 
Dienstzentraien bekommen und zur Entschlusselung von jeweils deren Dienstedaten 
verwenden. 

Das erfindungsgemafte Verfahren ist dienstzentraien- seitig insbesondere als 
Programm realisierbar. Erfindungswesentliche Merkmale, wie das Verwalten von 
Dekodierschlusseln und Diensteschlusseln sind im Endgerat vorgesehen; die 
Behandlung von zueinander passenden Kodierschlusseln und Dekodierschlusseln 
sowie eventuell zusatzlich der EndgerSts-ldentitatsnummer sind in einer 
Schlusselzentrale realisiert. 
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Weitere wesentliche Merkmale der Erfindung sind in den Unteranspruchen sowie in 
der nachfolgenden Beschreibung eines Ausfiihrungsbeispiels anhand der Zeichnung 
beschrieben. Dabei zeigt 

Fig. 1 schematised grob abstrahiert die erfindungsgemafie Verwendung von 

Diensteschlusseln, Kodierschlusseln und Dekodierschlusseln, 

Fig.2 eine Abwandlung der Version in Figur 1 . 

Figur 1 zeigt einen Endgerat-Hersteller 1 , ein Endgerat 2 fur 
Verkehrstelematikdienste, zwei Dienstzentralen 3,4, sowie eine Schlusselzentrale 5. 

Ein Endgerat 2 fQr Verkehrstelematikdienste kann beispielsweise zum Darstellen von 
Verkehrsinformationen und/oder Verkehrsprognosen und/oder 
Navigationsinformationen ausgebildet sein. Dabei konnen am 
Verkehrstelematikendgerat fur interaktive Dienste wie Navigationshilfen interne Oder 
externe Eingabemittel wie Tastaturen, Spracheingabe etc. vorgesehen sein. Femer 
kann im Endgerat 2 eine Aufbereitung von Dienstedaten und/oder Positionserfassung 
etc. erfolgen. Die Ausgabe kann optisch und/oder akustisch erfolgen. Im dargestellten 
Beispiel wird in einem Display 6 im Endgerat 2 die Position des Endgerates mit einem 
Pfeil und einem Punkt gekennzeichnet, sowie eine nahegelegene Stralie mit Name 
und Entfernungsangabe angeben, sowie daruber eine weitere Stralie als Balken 
angegeben. Jedoch ist das erfindungsgemSfie Verfahren auch fur beliebige anders 
aufgebaute Endgerate einsetzbar. 

Bei der Herstellung des Endgerates 2 beim Endgerathersteller 1 wird vom 
Endgerathersteller in das Endgerat 2 ein als Symbol dargestellter Dekodierschlussel 7 
eingebracht, welcher (bei einem insbesondere asymmetrischen Verfahren) zur 
Dekodierung eines in einer Dienstzentrale mit einem (ebenfalls symboiisch 
dargestellten) Kodierschlussel 8 verschliisselten Diensteschlussels 9 verwendbar ist. 
Hier wird mit dem Kodierschlussel 8 verschliisselt ein Diensteschlussel 9 (in Figur 1 
bezeichnet als " Ticket") von einer Dienstzentrale 3 oder 4 an ein Endgerat 2 
ubertragen, wodurch dem Endgerat mit dem Diensteschlussel 9 die Dekodierung von 
Dienstedaten (betreffend Verkehrsinformation, Navigation etc.) ermoglicht wird, 
welche eine Dienstzentrale 3, 4 zu einem beliebigen Zeitpunkt (mit einem derartigen 
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DiensteschlQssel 9 verschlusselt) uber einen offentlichen Kommunikationskanal wie 
Radio (DAB, RDS-TMC etc.) aussendet (17). 

Bei der Herstellung des Endgerates 2 beim Endgerathersteller 1 wird in das Endgerat 
2 neben dem Dekodierschlussel 7 auch eine Endgerat- Identifikationsnummer fest 
implementiert. Die Endgerats-ldentifikationssnummer kann jedoch bereits vor der 
Fertigstellung (mit Dekodierschliisseleingabe) des Endgerats beim angegebenen 
Endgeratehersteller im Endgerat (zu einem fruheren Zeitpunkt bei einem Zulieferer 
etc.) implementiert sein. Die Endgerats- Identitats- Nummer muB nicht nur aus Zahlen 
bestehen, sondern kann beispielsweise auch Buchstaben umfassen. Sie kann eine 
beliebige, ein Endgerat identifizierende, im Endgerat implementierte Sequenz sein. 

Der Dekodierschlussel 7, welcher von dem Endgerathersteller 1 dem Endgerat 2 bei 
der Herstellung (oder analog bei einer spateren Anpassung des Endgerates an das 
erfindungsgemafXe Schlussel- System) implementiert wird, wird dem 
Endgerathersteller 1 von einer Schlusselzentrale 5 ubermittelt Die Obermittlung von 
der Schlusselzentrale zum Endgerathersteller kann dabei auch kodiert oder mit 
sonstigen SicherheitsmaBnahmen erfolgen. Ferner wird im Beispiel in Figur 1 vom 
Endgerathersteller 1 an die Schlusselzentrale 5 eine Endgerats-ldentitatsnummer 
ubertragen, welche der Schlusselzentrale die Zuordnung des Dekodierschlussels 7 zu 
einer Endgerats- Identitatsnummer und damit zu einem Endgerat erlaubt. Damit kann 
bei einer Anfrage der Dienstzentrale 3 oder 4 (auf eine Anfrage des Endgerats 2 mit 
der Endgerats-ldentitatsnummer 10 bei der Dienstzentrale 3 oder 4 mit der Bitte urn 
einen DiensteschlQssel 9 hin) mit Angabe der (weitergegebenen ) Endgerats- 
ldentitatsnummer 10 die Schlusselzentrale 5 uber die Endgerats- Identitatsnummer 10 
dem schon vergebenen (hier auf ein bestimmtes Endgerat 2 bezogenen ) 
Dekodierschlussel 7 den passenden Kodierschlussel 8 
(welcher letzterer von der Schlusselzentrale an die Dienstzentrale 4 ubergeben 
werden soil) zuordnen. Die Zuordnung kann jedoch auch aufgrund Daten innerhalb 
des Kodierschlussels und Dekodierschlussels erfolgen; beispielsweise konnen in 
diesem Fall bestimmte Bit- Sequenzen im Kodierschlussel oder Dekodierschlussel 
ubereinstimmen oder in der Dienstzentrale bekannt oder einander zugeordnet sein. 
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Der Ablauf zum kodierten Einbringen eines Diensteschlussels 9 (fur Dienstedaten) 
von einer Dienstzentrale 3 Oder 4 in ein Endgerat 2 kann insbesondere folgendes 
umfassen: 

Das Endgerat 2 fragt (im Schritt 1 1) bei einer Dienstzentrale 3 oder 4 nach einem 
Diensteschlussel. Dabei (ibergibt das Endgerat 2 seine Endgerats- Identitatsnummer 
etc. an die Dienstzentrale 3 oder 4. Diese Kommunikation kann uber ein 
Kommunikationsnetz, insbesondere Mobilfunknetz, z. B. als Mobilfunk-Kurznachricht 
(zum Beispiel GSM-SMS) erfolgen ebenso wie die darauf folgende Antwort. Die 
Dienstzentrale uberpruft, ob sie fur das (durch die ubermittelte Endgerats* 
Identitatsnummer 10 etc. identifizierte) Endgerat 2 einen Kodierschlussel 8 (zum 
kodieren von zu ubermittelten Diensteschlusseln) hat. Im vorliegenden Fall hat die 
Dienstzentrale 3 t 4 noch keinen Kodierschlussel 8 fur das Endgerat 2. Sie fragt 
deshalb im Schritt 12 unter Ubermittlung der (vom Endgerat ubermittelten) Endgerats- 
Identitatsnummer bei der Schlusselzentrale urn Obermittlung eines Kodierschlussels 8 
an. Dabei kann die Kommunikation zwischen der Dienstzentrale und der 
Schlusselzentrale uber einen Kommunikationskanal wie z. B. Mobilfunk, insbesondere 
Mobilfunk-Kurznachricht (insbesondere GSM-SMS) erfolgen. Die Schlusselzentrale 5 
uberpruft hier anhand der von der Dienstzentrale 3, 4 an sie ubermittelten EndgerSts- 
Identitatsnummer 10, ob sie einen zur Endgerats- Identitatsnummer passenden 
Kodierschlussel 8 fur das Endgerat 2 hat. Wenn ein Kodierschlussel 8 der Endgerats- 
Identitatsnummer 10 etc. zuordenbar ist, ubermittelt die Schlusselzentrale 5 der 
Dienstzentrale 3 oder 4 einen zum Endgerat 2 passenden Kodierschlussel 8. Die 
Dienstzentrale 4 kodiert mit dem Kodierschlussel 8 einen Diensteschlussel und 
ubermittelt ihn ( im Schritt 14) an das Endgerat 2. Das Endgerat 2 dekodiert mit 
seinem (bei der Herstellung etc. implementierten) Dekodierschlussel 7 den (kodiert 
ubermittelten) Diensteschlussel 9. Darauf kann das Telematikendgerat 2 auf diesen 
Diensteschlussel 9 bezogene Daten, welche einer Dienstzentrale 3 oder 4 per 
Mobilfunk oder per Radio etc. (mit 9 verschlusselt) ausstrahlt mit dem 
Diensteschlussel 9 dekodieren. Fur verschiedene Dienste einer Dienstzentrale 
konnen jeweils eigene Diensteschlussel 9 vorgesehen sein. 

Die Ermoglichung der Zuordnung einer von der Dienstzentrale an die 
Schlusselzentrale 5 ubermittelten EndgerSts-ldentitatsnummer 10 zu einem 
zugehorigen Kodierschlussel 8 erfolgt im Beispiel in Figur 1 folgendermaden: Bei der 
Herstellung des Endgerats 2 beim EndgerSthersteller 1 fragt der EndgerSthersteller 
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unter Gbergabe der Endgerats- Identitatsnummer 10 bei der Schlusselzentrale 5 urn 
Obermittlung eines Dekodierschlussels 7 an. Die Schlusselzentrale 5 ordnet intern die 
(im Schritt 13 ubermittelte) Endgerats-ldentitatsnummer 10 des Endgerates 2 
demjenigen Dekodierschlussel 7 zu, welchen sie fur das Endgerat 2 mit der speziellen 
ubermittelten Endgerats-ldentiatsnummer 10 dem Endgerathersteller 1 (zur 
Weitergabe an das Endgerat 2 im Schritt 15) ubermittelt. Dabei ordnet die 
Schlusselzentrale 5 der Endgerats-ldentitatsnummer 10 eines bestimmten Endgerates 
2 einen zu dem (dem Endgerat ubermittelten) Dekodierschlussel 7 passenden 
Kodierschlussel 8 zu, welcher spater einer Dienstzentrale 3 oder 4 ubermittelt wird, 
wenn sie unter Angabe der Endgerats-ldentitatsnummer 10 (im Schritt 12) bei der 
Schlusselzentrale urn einen Kodierschlussels anfragt. Damit ist gewahrleistet, daU die 
Dienstzentrale 3 oder 4 einen KodierschlQssel 8 kennt, der zu einem 
Dekodierschlussel 7 paBt, welcher in einem Endgerat 2 implementiert ist, und daS die 
Dienstzentrale 3 oder 4 den Kodierschlussel 8 aufgrund der Endgerats- 
ldentitatsnummer 10 zuordnen kann, so daS eine Dienstzentrale 3 oder 4 uber den 
Kodierschlussel 8 an ein hier bekanntes Endgerat 2 gezielt einen (nur von diesem mit 
seinem Dekodierschlussel 7 entschlusselbaren) Diensteschliissel 9 fur einen 
bestimmten Dienst ubermitteln kann. 

Jedoch sind (wie in Figur 2 angedeutet) auch andere Zuordnungsmoglichkeiten des 
Kodierschlussels und Dekodierschlussels in der Schlusselzentrale 5 moglich; Diese 
konnen insbesondere in einer Zuordnung von Anfangssequenzen (oder analog 
SchluSsequenzen) in einem Dekodierschlussel 7 bestehen, welche 
Anfangssequenzen im Kodierschlussel 8 identisch sind oder (in der Schlusselzentrale 
5 und/oder einer Dienstzentrale 3, 4 bekannte Weise) entsprechen. Derartigen 
Anfangssequenzen in einem Kodierschlussel und Dekodierschlussel sind einer 
Endgerdts- Identitatsnummer 10 gemall dem Beispiel in Figur 1 aquivalent. 
Beispielsweise kann eine Schlusselzentrale 5 einem Endgerathersteller in einem 
Datensatz mit dem eigentlichen Dekodierschlussel 7 zusammen eine 
Anfangssequenz etc. ubermittelten, die dort (1) in das Endgerat eingegeben wird; bei 
einer Diensteschlusselanfrage 11 des Endgerat bei einer Dienstzentrale kann das 
Endgerat diese Anfangssequenz etc. an die Dienstzentrale 3 ubergeben, welche 
diese an die Schlusselzentrale weiterubergibt (12), wo eine Zuordnung zu einem (zum 
Dekodierschlussel des Endgerats passenden) Kodierschlussel erfolgt, welcher 
letzterer (8) der Dienstzentrale 3 ubergeben (3) wird. 



8/14/2007, EAST Version: 2.1.0.14 



WO 98/39875 



8 



PCT/DE98/00677 



Patentanspriiche 

1. Verfahren zur Einbringung eines Diensteschlussels (9) in ein Endgerat (2), 
durch welchen Diensteschlussel (9) von einer Dienstzentrale (3) uber einen 
Kommunikationskanal (14) mit einem Diensteschlussel (9) verschlusselt 
ausgesandte Dienstedaten durch das Endgerat (2) entschlusselbar (9) sind, 

wobei die Dienstzentrale (3) auf eine, eine Endgerats-ldentitatsnummern- 
Ubermittlung (10) enthaltende Diensteschlusselubermittlungsanfrage (11) des 
Endgerats (2) bei der Dienstzentrale (3) hin unter Weiterubermittlung (12) der 
Endgerats-ldentitatsnummer (10) an eine Schlusselzentrale (5) bei dieser (5) 
einen Kodierschlussel (8) anfragt (12) und erhalt (16), 

wobei letzterer Kodierschlussel (8) einem dem EndgerSt (2) herstellerseitig (1) 
eingegebenen (15) Dekodierschlussel (7) derail zugeordnet ist, daft mit dem 
Kodierschlussel (8) verschlusselte Diensteschlussel (9) mit dem 
Dekodierschlussel (7) entschlusselbar sind, 

wobei die Dienstzentrale (3) f (4) mit dem von der Schlusselzentrale (5) 
erhaltenen Kodierschlussel (8) einen Diensteschlussel (9) verschlusselt und 
dem Endgerat (2) ubermittelt, in welchem Endgerat (2) der Diensteschlussel 
(9) mit dem Dekodierschlussel (7) entschlusselbar ist. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

dad eine Dienstzentrale (3) von einer Schlusselzentrale (5) einen 
Kodierschlussel (8) nur im Falle einer der Schlusselzentrale (5) bekannten 
Endgerats-ldentitatsnummer (10) erhSlt. 
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3. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

daB die Endgerats-ldentitatsnummer (10) der Schlusselzentrale (5) vom 
Endgerathersteller ubermittelt wird, wenn dieser (1) bei der Schlusselzentrale 
(5) einen Dekodierschlussel (7) anfragt, wobei in der Schlusselzentrale (5) die 
Endgerats-ldentitatsnummer (10) dem ubergebenden Dekodierschlussel (7) 
und einem einer Dienstzentrale (3) auf Anfrage zu ubergebenden 
Kodierschlussel (8) zu geordnet wird. 

4. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

daft die Dienstzentrale eine Verkehrstelematik - Dienstzentrale ist, daft der 
Diensteschlussel ein Diensteschlussel zum Entschlusseln von 
Verkehrstelematikdienst- Daten ist und daft das Endgerat fur 
Verkehrstelematikdienste verwendbar ist. 

5. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dali die Ubermittlung zwischen dem Endgerat und der Dienstzentrale per 
Funk, insbesondere Mobilfunk, insbesondere Point to Point - 
Mobilfunkkurznachricht (GSM-SMS) erfolgt. 

6. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

daB die Kommunikation zwischen der Dienstzentrale (3) und der 
Schlusselzentrale (5) uber ein Telefonfestnetz oder per Funk, insbesondere 
Mobilfunk, insbesondere Point-to-Point - Mobilfunk Kurznachricht (GSM - SMS) 
erfolgt. 

7. Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, 

daB bei einer Kommunikation auf Mobilfunk - spezifische 
Sicherheitsfunktionen, insbesondere Telefonnummer und/oder MSISDN 
und/oder PIN-Nummer, zurtickgegriffen wird, wobei eine Schlusselubermittlung 
nur bei erfolgreicher Sicherheitsuberprufung erfolgt. 



8/14/2007, EAST Version: 2.1.0.14 



WO 98/39875 



10 



PCT/DE98/00677 



8. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

daB ein Endgerat (2) von mehreren Dienstzentralen (3), (4) Diensteschlussel 
(9) und/oder Qber eine Schlusselzentrale (5) zugehorige Dekodierschlusse! (7) 
erhalten kann. 

9. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

daB Diensteschlussel von einer Dienstzentrale (3) an ein Endgerat (2) 
asymmetrisch verschliisselt ubertragen werden. 

10. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dad Dienstedaten von einer Dienstzentrale an ein Endgerat (2) symmetrisch 
verschliisselt ubertragen (17) werden. 

1 1 . Dienstzentrale zur Durchfuhrung des Verfahrens nach einem der 
vorhergehenden Anspruche. 

1 2. Dienstzentrale nach Anspruch 1 1 , 
dadurch gekennzeichnet 

daB sie ein Programm zur Durchfuhrung des Verfahrens nach einem der 
Anspruche 1 bis 10 aufweist. 

13. Dienstzentrale nach einem der Anspruche 11 bis 12, 
dadurch gekennzeichnet; 

daB sie folgendes aufweist: 

eine Mobilfunkkommunikationseinrichtung zum Obertragen eines 

verschlusselten Diensteschlussel an ein Endgerat (2), 

eine Kommunikationseinrichtung zum Kommunizieren mit einer 

Schlusselzentrale, 

eine Einrichtung zum Verschlusseln eines Diensteschlussels mit einem 
Kodierschlussel, 

einen Speicher fur Kodierschlussel und Diensteschlussel. 
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14. Dienstzentrale nach einem der Anspruche 11 bis 13, 
dadurch gekennzeichnet, 

dafi sie eine symmetrische Verschlusselungseinrichtung fur Dienstedaten 
aufweist. 

15. Dienstzentrale nach einem der Anspruche 1 1 bis 13, 
dadurch gekennzeichnet 

da(S sie eine asymmetrische Verschlusselungseinrichtung fur Diensteschlussel 
Oder/ und Dienstedaten aufweist. 
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